【Vulnerability|漏洞】
1.从ZipperDown漏洞谈iOS App安全实践
2.DynoRoot:Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)预警
3.Cisco发布安全更新,解决影响多种产品的漏洞
4.CVE-2018-11101:Signal-desktop HTML tag注入漏洞
5.CVE-2018-11128:PDFParser RCE漏洞
6.Cisco Firepower 威胁防御软件策略绕过漏洞
【Malware|恶意软件】
1.WinstarNssmMiner来袭:损人利己,暴力挖矿
2.“海莲花”团伙近期利用Office漏洞发起高频攻击
3.Bondat蠕虫锁主页挖矿勒索三连击,危害已步步升级
【Security Information|安全资讯】
1.宙斯熊猫”银行木马仍在活跃 目标扩大到加密货币和社交媒体
2.通过快捷方式更改Windows10 / x上的权限升级
3.警方查获了位于荷兰的十台MaxiDed服务器,并逮捕了两人
Facebook无法摆脱面部识别官司
4.Signal中发现严重的XSS漏洞
5.出于安全性考虑,荷兰政府将逐步弃用卡巴斯基
6.墨西哥央行支付清算系统遭攻击,银行被盗款项数额不明
7.西门子SIMATIC控制器再爆DoS漏洞,攻击者可远程触发
8.美国Chili’s连锁餐厅遭遇支付信息破坏
【Security Research|安全研究】
1.GPON 漏洞的在野利用(二)——Satori 僵尸网络
3.spring-data-XMLBean XXE复现分析
4.内网渗透之端口转发与代理工具总结
5.Fortinet威胁报告:恶意软件利用加密货币的演变
【以上信息整理于 https://cert.360.cn/daily 】
文章原文链接:https://www.anquanke.com/post/id/145336